Hay varios pasos de seguridad importantes que puede seguir para asegurar mejor sus datos de Evernote:
Utilice una contraseña en Evernote distinta a la que utilice en cualquier otro sitio al que se conecte. De esta forma, si alguien averiguase su contraseña en otro sitio, no tendrá que preocuparse de que también puedan acceder a su cuenta de Evernote.
Evite utilizar contraseñas simples que podrían buscarse en un diccionario. En su lugar, elija una contraseña compleja de al menos 8 caracteres de longitud y que contenga una mezcla de letras mayúsculas y minúsculas, números y caracteres especiales. También es bueno elegir una frase de al menos 20 caracteres de longitud.
Un gestor de contraseñas le puede ayudar a hacer ambas cosas. Le recomendamos que utilice uno.
Active la verificación en 2 pasos de su cuenta de Evernote para asegurarla mejor en caso de que alguien averigüe su contraseña.
La verificación en dos pasos, también conocida como la autenticación multi-factor, o de dos factores, añade una capa adicional de seguridad al proceso de inicio de sesión, requiriendo que tenga que introducir un código especial en su teléfono, además de su nombre de usuario y contraseña habituales. El objetivo de este paso adicional es combinar algo que usted sepa (su contraseña) con algo a lo que únicamente usted tiene acceso (su teléfono).
Configurar la verificación en dos pasos es muy sencillo. Simplemente siga los pasos de la Sección de Seguridad de la página web de Evernote. Todos los usuarios pueden generar códigos localmente utilizando una aplicación en su dispositivo móvil, (nosotros recomendamosGoogle Authenticator). También pueden optar por recibir los códigos como mensaje de texto a través de Telesign.
Una cosa muy importante a tener en cuenta. Como parte del proceso de configuración, se le facilitarán varios códigos de un solo uso para utilizar en caso de que no pueda acceder a su teléfono. No guarde estos códigos en Evernote, ya que los necesitará cuando no tenga acceso a su cuenta de Evernote.
Puede revisar, y, opcionalmente, revocar las aplicaciones de Evernote y otros servicios que tengan acceso a su cuenta en la sección Aplicaciones de Evernote Web, que se encuentra en los Ajustes de la cuenta. Alternativamente, cuando restablezca su contraseña de Evernote en Evernote Web, puede revocar todas las aplicaciones como parte del flujo de trabajo del restablecimiento de la contraseña. Si revoca todas las aplicaciones, cualquier atacante con acceso a su cuenta perderá su acceso.
Puede revisar las direcciones IP y los nombres de los dispositivos y aplicaciones que han accedido recientemente a su cuenta, en la sección de Historial de Acceso de Evernote Web. Las ubicaciones de los dispositivos o aplicaciones que se enumeran no son 100% exactas (utilizamos Maxmind GeoIP para esta función). Los dispositivos móviles y túneles VPN, en particular, pueden ir por redes privadas a direcciones IP de Internet ubicadas en diferentes lugares geográficos lejos de la ubicación original del dispositivo de origen.
Si está utilizando un cliente de escritorio de Evernote, como Escritorio de Windows y Evernote para Mac, puede encriptar cualquier texto que haya dentro de una nota utilizando una frase de seguridad para añadir un nivel de protección adicional a la información privada. Esta función de cifrado de extremo a extremo solo permite que alguien que conozca frase de seguridad pueda descifrar el texto. Nunca recibimos una copia de su frase de seguridad o clave de cifrado que obtenemos de ella. Si olvida su frase de seguridad, no podremos recuperar sus datos.
Cuando utiliza esta función, ciframos su texto utilizando un algoritmo AES (Estándar de cifrado avanzado) con una clave de 128 bits. Derivamos esta clave de su frase de seguridad utilizando una sal única y utilizamos PBKDF2 con 50.000 rondas de SHA-256. Utilizamos esta clave, junto con un vector de inicialización para cifrar los datos en modo CBC (Cifrado por bloques).
Si un ladrón le roba un dispositivo en el que tiene instalado Evernote, podrá acceder a sus datos de Evernote así como a su dirección de email, fotos, y otras aplicaciones del dispositivo. Para protegerse contra esta situación, debe activar los controles de seguridad disponibles en el sistema operativo de su dispositivo. Estos incluyen configurar una contraseña o bloqueo de pantalla, un protector de pantalla o establecer un tiempo de espera para el bloqueo automático, así como encriptar los datos almacenados en su dispositivo.
En la mayoría de los casos, únicamente debe iniciar sesión en Evernote desde su teléfono, tableta y ordenador de escritorio una vez. Si pierde uno de estos dispositivos, debe revocar su acceso a su cuenta. Siga estas instrucciones.
Los hackers podrían tratar de hacer que inicie sesión en un sitio que se parezca a Evernote, pero que realmente no es Evernote. A este ataque para robar contraseñas lo llamamos “suplantación de identidad.” Antes de introducir su nombre de usuario y contraseña en un sitio, asegúrese de comprobar que la URL de su navegador empieza por https://www.evernote.com/ o https://evernote.com.
Todos los emails que Evernote envía están criptográficamente firmados y se mandan desde direcciones IP que publicamos. Si recibe un email de uno de los dominios que aparecen a continuación, puede confiar en él.
Evernote:
Si recibe un email que parece que es de Evernote, pero la dirección del remitente no corresponde a ninguno de esos dominios, esto significa que no se lo hemos enviado nosotros y debería eliminarlo.
Para obtener más información sobre el email basura y malicioso, que afirma provenir de Evernote, por favor consulte este artículo de ayuda y aprendizaje.
Una forma común de que un virus se instale en su ordenador es visitando un sitio que trata de aprovechar una vulnerabilidad de seguridad en su navegador o los plugins del navegador que haya instalado. Esto se denomina “descarga peligrosa”. Una forma de protegerse es evitar que los plugins del navegador se ejecuten automáticamente. Siga los pasos para su navegador:
Firefox: configure sus complementos para " Preguntar para activar ". Consulte esta página para obtener información sobre cómo hacer esto en Adobe Flash.
Chrome: asegúrese de que está ejecutando la última versión y se le preguntará cuando un sitio quiera ejecutar un complemento.
Solo debe ejecutar complementos cuando sea necesario, por ejemplo, al descargar un estado financiero, y solo si confía en el sitio web.
También debe mantener su software actualizado. Cuando una aplicación le avisa que hay una actualización disponible, instálela inmediatamente. Tenga cuidado con las actualizaciones que aparecen en un navegador web, ya que muchas de ellas son falsas e intentarán engañarle para que instale el malware.
